Datenschutzerklärung von AlgorithmWatch CH
1. Allgemeine Informationen
Datenschutz ist uns ein wichtiges Anliegen. Daher bearbeiten wir Ihre personenbezogenen Daten («Personendaten») mit grosser Sorgfalt und gemäss den anwendbaren gesetzlichen Vorgaben. AlgorithmWatch CH bearbeitet Ihre Personendaten für unterschiedliche Zwecke und informiert vorliegend transparent über diese Datenbearbeitungen. Unter «Personendaten» sind alle Informationen zu verstehen, die mit einer bestimmten oder bestimmbaren natürlichen Person in Verbindung gebracht werden können. Unter den Begriff «Bearbeiten» fällt jeglicher Umgang mit Personendaten, z.B. beschaffen, bekanntgeben, speichern, löschen usw.
Bitte lesen Sie die ganze Datenschutzerklärung sorgfältig durch. So erfahren Sie, wie und warum wir Ihre Personendaten bearbeiten und welche Rechte Sie im Zusammenhang mit diesen Datenbearbeitungen haben.
Diese Datenschutzerklärung richtet sich in erster Linie nach dem Schweizer Datenschutzgesetz (DSG). Ob auch in bestimmten Fällen die Datenschutz-Grundverordnung (DSGVO) zur Anwendung gelangt, hängt stets vom individuellen Einzelfall ab.
Für wen und wann gilt diese Datenschutzerklärung?
- wenn Sie von uns Dienstleistungen beziehen (z.B. Vorträge) oder sonstwie vertraglich mit uns in Verbindung stehen
- wenn Sie uns eine Spende machen oder sonstwie unterstützen
- Besucherinnen und Besucher unserer Website https://algorithmwatch.ch/
- wenn Sie uns kontaktieren, z.B. via E-Mail, Brief oder auch ein anderes Kontakttool
- wenn Sie mit Medienanfragen auf uns zukommen
- wenn Sie sich für bestimmte Angebote (z.B. Events) anmelden
- wenn Sie unseren Newsletter abonnieren
- wenn Sie sich bei uns bewerben
- wenn Sie im Rahmen von weiteren Datenbearbeitungen, die im Zusammenhang mit unseren Dienstleistungen und unserer Mission stehen, mit uns zu tun haben
2. Verantwortlichkeit und Identität
Es ist dasjenige Unternehmen für die Bearbeitung von Personendaten verantwortlich, das festlegt, zu welchem Zweck und mit welchen Mitteln die Bearbeitung erfolgt. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft oder Person die «Verantwortliche» im Sinne des DSG, d.h. die datenschutzrechtlich zuständige Stelle, soweit im spezifischen Einzelfall nichts Anderes kommuniziert wird:
AlgorithmWatch CH
Fabrikstrasse 17
8005 Zürich
Schweiz
CHE-234.379.649
Bei Anliegen oder Fragen zum Datenschutz können Sie uns über folgende Adresse kontaktieren: info@algorithmwatch.ch
Wenn Sie mit AlgorithmWatch Deutschland zu tun haben, ist diese Gesellschaft datenschutzrechtlich verantwortlich.
3. Zu bearbeitende Personendaten
Wir bearbeiten mit Blick auf die unterschiedlichen Zwecke auch unterschiedliche Kategorien von Personendaten. Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten – hier bearbeiten wir insbesondere Daten von Kontaktpersonen der Unternehmen (z.B. Name, E-Mail-Adresse, Funktion im Unternehmen, Kommunikationsdaten).
Viele der folgenden Personendaten geben Sie uns selbst bekannt. Dazu sind Sie in der Regel jedoch nicht verpflichtet.
Falls Sie uns Daten über andere Personen bekanntgeben, gehen wir davon aus, dass Sie dazu berechtigt sind und dass diese Daten zudem korrekt sind. Sie bestätigen dies automatisch, wenn Sie uns Daten dieser Dritten übermitteln. Bitte stellen Sie sicher, dass die betroffenen Dritten auf diese Datenschutzerklärung aufmerksam gemacht wurden.
3.1. Stammdaten und Kontaktinformationen
Stammdaten und Kontaktinformationen beziehen sich direkt auf Ihre Person und Eigenschaften (bspw. um Sie zu kontaktieren). Wir bearbeiten z.B. die folgenden Stamm- und Grunddaten von Ihnen:
- Name, Vorname
- Geschlecht
- Geburtsdatum
- Anschrift/Adresse
- E-Mail-Adresse
- Telefonnummer
- AHV-Nummer
- Bankdaten
- Staatsangehörigkeit und Status der Aufenthaltsbewilligung
- Angaben zu Sprachpräferenzen
- Angaben zur beruflichen Funktion und zur Beschäftigung (z.B. Anstellungsverhältnis, Arbeitgeber)
- Angaben zur Ausbildung
Wir erhalten diese Daten direkt von Ihnen. Wir können unter bestimmten Bedingungen aber auch Personendaten von Dritten beiziehen, wie z.B. von unserer Schwesterorganisation in Deutschland und aus öffentlich zugänglichen Quellen wie z.B. aus dem Internet.
3.2. Vertragsdaten
Vertragsdaten sind Angaben, die im Zusammenhang mit der Vertragsabwicklung anfallen. Wir bearbeiten folgende Daten:
- Kontaktdaten der Kontaktpersonen von Hochschulen, Stiftungen, anderen Organisationen und Vertragspartnern
- Angaben aus dem Vorfeld eines Vertragsabschlusses und Angaben zum Vertragsschluss selbst (z.B. zum Vertragsgegenstand), sowie die zur Abwicklung erforderlichen oder verwendeten Angaben
- Datum, Angaben über Art und Dauer sowie Konditionen des betreffenden Vertrags, Daten zur Beendigung des Vertrags
- Angaben zu Zahlungen und Honorarforderungen
- Angaben zu Beanstandungen, Feedback und Rückmeldungen
3.3. Bewerbungsdaten
Bewerbungsdaten sind Daten, die im Zusammenhang mit Ihrer Bewerbung bei uns anfallen, z.B. sind dies folgende Daten:
- CV, Motivationsschreiben
- Arbeits- und Abschlusszeugnisse
- Informationen zu Ihrer aktuellen Arbeitsstelle (z.B. Kündigungsfrist)
- Lohnvorstellungen
- Informationen im Zusammenhang mit einem Vorstellungsgespräch
3.4. Kommunikationsdaten
Kommunikationsdaten sind Daten, die im Zusammenhang mit der Kommunikation mit Ihnen entstehen, z.B. sind dies folgende Daten:
- Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer
- Inhalt der gesamten Korrespondenz
- Angaben zur Art, Zeit und weiteren Randdaten der Kommunikation
3.5. Technische Daten
Wenn Sie unsere Website besuchen, werden technische Daten erfasst. Dazu zählen z.B. folgende Daten:
- Standort- und Verkehrsdaten
- IP-Adresse des Endgeräts und Geräte-ID
- Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts
- Angaben über Ihren Internetprovider
- Aufgerufene Inhalte bzw. Protokolle, in denen die Nutzung unserer Systeme aufgezeichnet wird
- Datum und Zeit des Zugriffs auf die Website
3.6. Weitere mögliche, zu bearbeitende Daten
Je nach Notwendigkeit können wir sodann auch folgende weitere Daten bearbeiten:
- Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren können Daten anfallen (z.B. Beweismittel), die sich auch auf Sie beziehen können.
- Auch können wir aufgrund des Gesundheitsschutzes gezwungen sein, Daten zu erheben (z.B. im Rahmen von Schutzkonzepten).
- Wir können auch Fotos oder Videos bearbeiten, in denen Sie erkennbar sein können (z.B. von Events). Wir informieren Sie aber vorher über mögliche Bildaufnahmen und bitten Sie in jedem Fall um Ihre Einwilligung.
- Wir können Daten darüber erheben, wer wann an Anlässen teilnimmt.
4. Zwecke unserer Datenbearbeitung
Wir bearbeiten Personendaten von Ihnen, soweit erlaubt, für unterschiedliche Zwecke, an denen wir ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Zur Verbesserung unserer Dienstleistungen und zur Erfüllung unserer Mission
- Für die Kommunikation (z.B. die Beantwortung Ihrer Nachrichten)
- Für Marketing- und Informationszwecke (damit wir Sie bspw. gemäss Ihren persönlichen Interessen über neue Aktivitäten informieren können)
- Prüfung Ihrer Bewerbung (damit wir beurteilen können, ob Sie für eine Stelle bei uns geeignet sind)
- Zur Erfüllung der Verträge gegenüber unseren Vertragspartnern (z.B. Buchhaltung, Coaching, externe Berater)
- Zur Aufrechterhaltung unserer IT-Sicherheit (insbesondere zur Überwachung der Leistungsfähigkeit unserer Website)
- Damit Sie uns eine Spende (Geld und Daten) machen können
- Für die interne Administration (z.B. im Rahmen der Buchhaltung oder der Archivierung von Daten)
- Zur Einhaltung rechtlicher Anforderungen und die Geltendmachung rechtlicher Ansprüche (z.B. zur Bearbeitung von Beschwerden, oder Aufklärung von Straftaten oder sonstigem Fehlverhalten)
5. Datenbearbeitung im Zusammenhang mit Social Media
Wenn Sie via Social Media und unseren dortigen Profilen, das heisst auf Facebook, Instagram, Mastodon und LinkedIn mit uns in Kontakt treten, Inhalte kommentieren oder Posts weiterverbreiten, erheben wir dazu Angaben, die wir bspw. für Marketingzwecke verwenden können. Der jeweilige Anbieter einer Social Media Plattform erhebt bei Ihrem Besuch auf unserem Profil im Übrigen auch selbst Daten. Weitere Informationen zur Datenbearbeitung durch einen Social-Media-Anbieter selbst finden Sie in der jeweiligen Datenschutzerklärungen dieses Anbieters.
Wir bieten Ihnen auf unserer Website die Möglichkeit zur Nutzung eines sog. Social-Media-Plugins von Facebook, Instagram, Mastodon und LinkedIn an, um Funktionen des jeweiligen Anbieters auf unserer Website einzubinden. Diese Plugins sind bei uns standardmässig deaktiviert, werden jedoch dann aktiviert, wenn Sie auf das Social-Media-Icon auf der Website klicken. Sie können Auskunftsgesuche und andere Betroffenenanfragen im Zusammenhang mit diesen Social-Media-Anbietern direkt an den betreffenden Anbieter richten.
6. Online-Werbetechniken
Website
Um unsere Online-Dienste zu verbessern, werten wir gelegentlich aus, wie die Website genutzt wird. Zu diesem Zweck erstellen wir Besucherstatistiken mit Hilfe der Webanalysesoftware Matomo. Dabei erheben wir keine personenbezogenen Daten.
Matomo veranlasst in Ihrem Browser die Speicherung von zwei anonymen Identifikationsnummern (HTTP-Cookies), um unterschiedliche Nutzer zu unterscheiden. In diesem Zusammenhang wird Ihre IP-Adresse in die Auswertung einbezogen, aber dabei so gekürzt, dass eine Zuordnung zu Ihnen nicht mehr möglich ist.
Wenn Sie nicht damit einverstanden sind, dass Ihre Seitenaufrufe in die Statistiken einbezogen wird, haben sie mehrere Möglichkeiten:
- Sie können die Cookies, die unser Portal hierfür setzt, in den Browser-Einstellungen blockieren und löschen.
- Sie können für unser Portal in den Browser-Einstellungen Javascript ausschalten.
Mehr zum Datenschutz von Matomo finden Sie hier: https://matomo.org/privacy-policy/
Social Media
Für Social Media Analytics benutzen wir das Analyse- und Publishing-Tool Sprout Social. Damit messen wir die Nutzerfreundlichkeit und den Erfolg unserer Social Media Posts, jedoch ohne personenbezogene Daten zu erheben. Mehr zum Datenschutz von Sprout Social finden Sie hier: https://sproutsocial.com/de/privacy-policy/
Newsletter
Nutzer*innen können sich für unseren Newsletter anmelden.
Mit der Anmeldung zum Newsletter speichern wir Ihre Emailadresse, IP-Adresse, das Datum der Anmeldung und ggf. Ihren Vor- und Nachnamen sowie die Organisation. Bei der Anmeldung nutzen wir das so genannte Double-Opt-In-Verfahren: Sie bekommen einen Link per Mail zugeschickt, über den Sie das Abonnement bestätigen. So beugen wir Betrugsversuche vor und gehen sicher, dass Sie wirklich von uns kontaktiert werden möchten.
Wir verwenden das Programm Mailjet von Mailgun Technologies, Inc. (Mailgun) für den Versand und die Erstellung des Newsletters, sowie die Verwaltung von Abonnent*innen. Wir analysieren Ihre Nutzung des Newsletters, um ihn entsprechend Ihren Bedürfnissen zu gestalten und auf bestimmte Zielgruppen ausrichten und personalisieren zu können. Hierbei nutzen wir insbesondere Link- und Öffnungstracking.
Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Daten, sowie deren Nutzung zum Versand, der Analyse und der Personalisierung des Newsletters können Sie jederzeit widerrufen bzw. der Verarbeitung widersprechen. Der Widerruf bzw. Widerspruch kann über einen „Abmelde"-Link in jedem Newsletter selbst, oder per E-Mail an newsletter@algorithmwatch.ch erfolgen.
Spenden
Sie können die Arbeit von AlgorithmWatch CH unterstützen, indem Sie per Direktüberweisung oder per Spendenformular auf der Webseite spenden.
Auf unserer Spendenwebsite werden die Inhalte von externen Servern geladen. Bitte beachten Sie, dass der Drittanbieter dann möglicherweise Daten verarbeitet, die Ihr Browser übermittelt. Zusätzlich könnten Informationen auf Ihrem Gerät gespeichert werden, beispielsweise in Cookies.
Wir sestzten die Spendentechnologie der Firma RaiseNow AG, Hardturmstr. 101, 8005 Zürich ein. Die erfassten personen- und zahlungsbezogenen Daten sowie Kommunikations-Präferenzen werden von RaiseNow auf Grundlage unserer Interessen gem. Art. 6 Abs. 1 lit. b DSGVO erfasst. RaiseNow AG mit Sitz in der Schweiz und RaiseNow GmbH mit Sitz in Deutschland erfüllen alle Vorgaben der Europäischen Datenschutzgrundverordnung. Die Schweiz gilt als sicheres Drittland, dem die Europäische Kommission per Angemenssenheitsbeschluss ein angemessenes Datenschutzniveau bestätigt hat. Dazu gehört beispielsweise die Sicherheit der Datenverarbeitung, die bei der RaiseNow AG regelmässig durch den TÜV SÜD auf Grundlage des PCI-DSS SAQ D Level 2 Sicherheitsstandards geprüft und zertifiziert wird (https://developer.raisenow.com/docs/pci-dss/Certificate-of-Validation_en.pdf).
Weitere Details können Sie den Datenschutzrichtlinenen der RaiseNow AG entnehmen: https://www.raisenow.com/de-de/datenschutz .
Zur Ausstellung und für den Versand von Spendenquittungen werden Name, E-Mail-Adresse, Anschrift, Kontoinformationen wie IBAN und Name der Bank, der Gesamtbetrag, das Datum und die Art der Spende gespeichert. Wir benutzen die Daten ausschliesslich, um die Spendenbescheinigung auszustellen. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten zu diesem Zweck weiter gespeichert.
7. Datenbekanntgabe an andere Unternehmen und weitere Empfänger
Wir geben Ihre Personendaten Dienstleistern bekannt. Das betrifft insbesondere IT-Dienstleister, kann aber – wo notwendig – Analysedienstleister, Inkassodienstleister, Wirtschaftsauskunfteien, Marketingdienstleister usw. betreffen. Soweit diese Dienstleister Personendaten als Auftragsbearbeiter bearbeiten, sind sie verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten und Massnahmen zur Datensicherheit zu treffen. Daten können sodann auch an andere Empfänger bekanntgegeben werden, z.B. an Gerichte und Behörden im Rahmen von Gerichtsverfahren.
Wir können Ihre Personendaten insbesondere an unsere Schwesterorganisation in Deutschland weitergeben. Eine Weitergabe kann der Unterstützung der betreffenden Gruppenorganisationen und ihrer eigenen Bearbeitungszwecke dienen. Informationen zu AlgorithmWatch Deutschland finden Sie hier.
In Einzelfällen ist es möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben – dies aber nur, wenn Sie uns dazu Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind.
8. Personendaten im Ausland
Empfänger von Daten (bspw. andere Unternehmen oder Behörden) sind nicht nur in der Schweiz. Das betrifft besonders unsere Schwesterorganisation AlgorithmWatch Deutschland und bestimmte Dienstleister. Diese können sich auch ausserhalb des Europäischen Wirtschaftsraumes (EWR) und der Schweiz befinden, und zwar insbesondere in den USA, d.h. auch in anderen Ländern auf der ganzen Welt. Wir können z.B. Behörden im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind. Nicht alle Staaten ausserhalb der Schweiz und des EWR weisen das gleiche Datenschutzniveau wie in der Schweiz auf. Deshalb gleichen wir den niedrigeren Schutz durch entsprechende Verträge aus, besonders die von der Europäischen Kommission ausgestellten und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten sog. Standardvertragsklauseln (Standard Contractual Clauses). In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne diese Verträge übermitteln, z.B. wenn Sie in eine bestimmte Datenbekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
9. Dauer der Datenbearbeitungen
Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Daten im Zusammenhang mit Verträgen ist dies normalerweise für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung der Daten haben (z.B. um rechtliche Ansprüche durchzusetzen, oder um die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist, die wir zwingend einhalten müssen). Wir vernichten oder anonymisieren Ihre Personendaten nach Ablauf der Speicher- oder Bearbeitungsdauer, sofern keine rechtlichen oder vertraglichen Pflichten dies verbieten.
10. Rechtsgrundlagen gemäss DSGVO für die Datenbearbeitungen
Je nachdem ist eine Datenbearbeitung nur dann erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzrecht, jedoch nach der Europäischen DSGVO, soweit diese zur Anwendung gelangt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:
- auf Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO;
- die Bearbeitung ist gemäss Art. 6 Abs. 2 lit. b DSGVO für die Vertragserfüllung oder vorvertragliche Massnahmen notwendig
- die Bearbeitung ist gemäss Art. 6 Abs. 1 lit. f DSGVO für ein berechtigtes Interesse an der Datenverarbeitung erforderlich
- die Bearbeitung ist gemäss Art. 6 Abs. 1 lit. f und Art. 9 Abs. 2 lit. f DSGVO für die Geltendmachung oder Abwehr von Rechtsansprüchen oder Zivilprozessen notwendig ist
- die Bearbeitung ist gemäss Art. 6 Abs. 1 lit. c und lit. f sowie Art. 9 Abs. 2 lit. g DSGVO für die Einhaltung von in- oder ausländischen Rechtsvorschriften notwendig
11. Betroffenenrechte
Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können. Das sind insbesondere die folgenden Rechte:
- Sie haben ein Auskunftsrecht. Das heisst, Sie können Informationen über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen.
- Sie haben ein Übertragungsrecht (Datenportabilitätsrecht). Das heisst, Sie haben das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
- Sie haben ein Recht auf Löschung und Widerspruch. Das heisst, Sie können gegen unsere Datenbearbeitung einen Widerspruch einlegen, sodass wir Ihre Daten nicht mehr bearbeiten können. Sie können sodann verlangen, dass wir Ihre Personendaten löschen. Wir weisen Sie jedoch darauf hin, dass wir Ihre Daten weiterhin bearbeiten und aufbewahren, wenn wir dazu verpflichtet sind.
- Sie haben ein Recht auf Berichtigung. Das heisst, Sie können falsche oder unvollständige Personendaten berichtigen bzw. vervollständigen oder sodann durch einen sog. Bestreitungsvermerk versehen lassen.
- Sie haben ein Recht auf Widerruf. Das heisst, Sie können jederzeit Ihre Einwilligung widerrufen, sofern Sie vorgängig Ihre Einwilligung für eine Datenbearbeitung gegeben haben. Der Widerruf gilt ab diesem Moment, das heisst nur für die Zukunft und nicht für die Vergangenheit. Es kann sein, dass wir Ihre Daten für den Fall Ihres Widerrufs aber weiterhin gestützt auf eine andere Grundlage bearbeiten.
Wenn Sie Ihre Betroffenenrechte geltend machen, müssen wir Ihre Identität prüfen (dies kann bspw. durch Zustellen einer Kopie Ihres Ausweises geschehen). Die aufgeführten Betroffenenrechte unterliegen sodann gesetzlichen Voraussetzungen und Beschränkungen. Das bedeutet, dass die Rechteausübung nicht in jedem Fall vollumfänglich möglich ist. Beispielsweise müssen wir Ihre Personendaten nach wie vor weiterbearbeiten, um einen Auftrag mit Ihnen zu erfüllen, um eigene schutzwürdige Interessen zu wahren oder um gesetzlichen Verpflichtungen gerecht zu werden. Soweit es rechtlich zulässig ist (z.B. zum Schutz der Privatsphäre von Drittpersonen sowie zur Wahrung eigener, schutzwürdiger Interessen wie das Vorliegen von Geschäftsgeheimnissen), können wir Ihre Rechteausübung einschränken oder verweigern. Es sei im Übrigen erwähnt, dass Sie auch die Möglichkeit haben, mit Ihrem Anliegen an die zuständige Datenschutzbehörde zu gelangen.
12. Stand der Datenschutzerklärung
Diese Datenschutzerklärung ist auf dem neusten Stand und datiert vom 01.09.2023.